보통 Cafe24호스팅이던 다른 호스팅 사이트간에 웹페이지를 구축할 때 http:// 으로 구축이 되는데, 이는 보안 인증이 안되어 경고창이 계속 뜰 것이다. 아래와 같이..
그래서 제대로 웹 호스팅을 하려면 https:// 프로토콜을 사용해야 한다. 즉, SSL(TLS) 인증이 되어야 한다.
물론 각종 호스팅 서버, 도메인 서버에서 이 기능을 제공한다. 그러나 유료이다.
물론 쇼핑몰이나 회사홈페이지 등 공식적으로 중요한 사이트를 만드려고 하면 필요하다.
그러나 내 개인 블로그나 소규모 정보를 제공하는 사이트를 만드는데 돈까지 지불하며 SSL인증을 받는건 돈이 아깝다..
다행이 이를 무료로 인증해주는 사이트가 있다. "Let's Encript"라는 비영리 기관이다.
위 기관을 통해 SSL인증을 받아 내 카페24에 호스팅된 사이트에 적용해본다.
단, 이를 위해서는 리눅스의 지식이 필요하다..
필자는 가상머신을 통해 CentOS 7 리눅스를 이용했다. (라즈베리파이던, Ubuntu던 상관없다)
아래 예제는 내 홈페이지 myhome.com 과 www.myhome.com 에 대한 인증서를 발급한다고 가정.
(myhome은 본인의 도메인이다)
카페24는 *.myhome.com 과 같은 와일드카드(*) 인증서 등록은 불가능.
1. cerbot 설치
sudo yum install -y certbot
2. DNS Text 등록방법
sudo certbot certonly -d 내도메인 --manual --preferred-challenges dns
3. 아래 코드를 복사해서 카페24에 등록
3-1. 아래 코드를 복사
3-2. 카페24에서 등록
호스트명 : _acme-challenge.내도메인.com
TXT : 위에서 복사한거 붙여넣기
*엔터를 누르면 아래와 같이 Congratuation! 이나와야 한다.
3-3. root계정으로 인증서 위치 확인
su
입력 후 암호입력하여 root계정으로 접속해 아래 경로로 이동 (구매한 도메인 디렉터리가 있음)
cd /etc/letsencrypt/live/내도메인.com/
내부를 확인해보면 생성된 키들이 있음
4. 이제 위 키를 카페24에 등록한다.
4-1. 카페24 인증서 관리 접속
4-2. 해당 파일의 내용물을 카페24에 등록
4-3. 다 입력하면 인증신청
(결과) 이제 내 홈페이지를 들어가면 인증됨을 알 수 있다...
이것때문에 3일을 삽질했다... 딴거 다 안되는데 이건 된다....!!
※ 주의 사항 ※
만약 만든 웹사이트가 로그인 후 결제, 개인정보를 조심히 다뤄야 하는 사이트의 경우 위 방법은 위험 할 수 있다.
"정보통신망 이용촉진 및 정보보호 등에 관한 법률" 위반사항이 될 수 있다. 즉, 잘못했다가는 법적 처벌도 받을 수 있다.
즉 공인된 보안업체가 아닌 Opensource를 이용했으므로 만약 쇼핑몰이나 중요한 개인정보를 다루는 사이트의 경우에는 인증기관에 SSL 인증을 요청해서 사용해야 한다.
아래 링크에 전문 SSL 보안 업체 링크를 올려두니, 만약에 중요한 웹을 구축하는데 SSL이 필요할 경우 아래 업체를 통해 인증작업을 진행한다.
https://bjpleaders.co.kr/otqUmsa6
일단 해당 사항에 대해 상담요청을 진행해본다.
'웹페이지 관련' 카테고리의 다른 글
[Wordpress] 워드프레스 웹페이지 속도 높이기, 이미지 최적화 (이미지 용량 줄이고 품질 유지) (0) | 2021.12.13 |
---|---|
[Tistory] 티스토리 API 등록하기 (티스토리 포스팅 자동화, 조작하기 등등) (0) | 2021.12.13 |
[cafe24] 카페24 호스팅 서버 putty로 SSH 접속하기 (0) | 2021.12.11 |
[Wordpress] 워드프레스 엘리멘토(elementor) 글자 크기 설정 방법. (0) | 2021.12.11 |
[cafe24 - wordpress] 카페24 워드프레스 도메인 변경하기 (고대디 Godaddy 구매 도메인) (0) | 2021.12.11 |